Elias Schulz

• Telefon: +49 1512 3456789
• E-Mail: elias.schulz@email.com
• Standort: Hamburg, Deutschland
• LinkedIn: elias-schulz-infosec

Zusammenfassung

Mehr als 7 Jahre Erfahrung in der Entwicklung und Implementierung robuster Informationssicherheitsstrategien, spezialisiert auf Cloud-Umgebungen (AWS, Azure) und DevSecOps-Praktiken. Erfolgreiche Reduzierung von Sicherheitsvorfällen um 25% durch proaktive Maßnahmen und Automatisierung. Expertise in der Konzeption sicherer Architekturen und der Durchführung von Penetrationstests.

Berufserfahrung

Senior Informationssicherheitsingenieur, TechSecure Solutions GmbH -- Hamburg, Deutschland

März 2020 – gegenwärtig

• Leitung der Implementierung einer unternehmensweiten DevSecOps-Strategie, die die Zeit bis zur Behebung von Schwachstellen um 30% verkürzte.

• Entwicklung und Wartung von Sicherheitskontrollen in AWS- und Azure-Umgebungen, einschließlich IAM, VPC-Sicherheit und Container-Sicherheit.

• Durchführung regelmäßiger Sicherheitsaudits und Penetrationstests für Webanwendungen und Infrastrukturdienste, Identifizierung und Behebung von über 150 kritischen Schwachstellen.

• Mentoring von Junioren und Etablierung von Best Practices für sichere Softwareentwicklung.

Informationssicherheitsingenieur, Digital Trust AG -- Hamburg, Deutschland

September 2016 – Februar 2020

• Verantwortlich für die Konfiguration und Überwachung von SIEM-Systemen zur Erkennung und Reaktion auf Sicherheitsvorfälle.

• Entwicklung und Automatisierung von Skripten zur Schwachstellenanalyse und Konfigurationsprüfung.

• Beratung von Entwicklungsteams bei der Integration von Sicherheitsmaßnahmen in den Softwareentwicklungszyklus (SDLC).

• Erstellung detaillierter Sicherheitsberichte und Präsentation der Ergebnisse vor dem Management.

Ausbildung

Technische Universität Hamburg (TUHH), M.Sc. in Master of Science in Informatik - Schwerpunkt IT-Sicherheit -- Hamburg, Deutschland

Oktober 2014 – September 2016

Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg), B.Sc. in Bachelor of Science in Angewandter Informatik -- Hamburg, Deutschland

Oktober 2011 – September 2014

Fähigkeiten

Cloud-Sicherheit: AWS (IAM, VPC, Security Hub, GuardDuty, KMS), Azure (Azure AD, Security Center, Key Vault), Container-Sicherheit (Docker, Kubernetes, Falco)

Sicherheitswerkzeuge: SIEM (Splunk, ELK Stack), Schwachstellen-Scanner (Nessus, OpenVAS), Penetrationstests (Metasploit, Burp Suite), WAF (Cloudflare, AWS WAF), EDR (CrowdStrike)

Programmier- & Skriptsprachen: Python, Bash, PowerShell, Go

DevSecOps & CI/CD: Git, Jenkins, GitLab CI/CD, Terraform, Ansible, SonarQube, SAST/DAST

Standards & Compliance: ISO 27001, DSGVO, BSI IT-Grundschutz

Betriebssysteme: Linux (Ubuntu, Red Hat), Windows Server